Setting new standards
Personuppgiftsbiträdesavtalet nedan tillämpas mellan SSG Standard Solutions Group AB och de kunder till vilka SSG har ingått avtal om att tillhandahålla en eller flera Funktioner. Vad som ska anses vara en Funktion preciseras i personuppgiftsbiträdesavtalet.
Personuppgiftsbiträdesavtalet gäller från och med det datum som anges i personuppgiftsbiträdesavtalet. För att erhålla kopia på äldre versioner, vänligen kontakta SSG.
Detta personuppgiftsbiträdesavtal inklusive bilagor och hänvisningar (”Personuppgiftsbiträdesavtal”) utgör en del av Avtalet mellan
Kunden och SSG kallas nedan gemensamt även ”Parterna” och individuellt ”Part”.
1.1 Kunden och SSG har ett eller flera upprättade avtal med SSG:s allmänna villkor och bilagor (nedan kallat ”Avtalet”) genom vilket SSG ska tillhandahålla vissa tjänster till Kunden (”nedan kallat ”Tjänsten”). SSG är i huvudsak personuppgiftsansvarig för behandling av personuppgifter inom ramen för SSG:s tjänster, innefattande Tjänsten. I undantagsfall agerar dock SSG som personuppgiftsbiträde åt Kunden, vilket endast är fallet när SSG tillhandahåller en eller flera av Funktionerna till Kunden.
1.2 Genom hänvisning till detta Personuppgiftsbiträdesavtal i Avtalet eller i SSG:s allmänna villkor utgör Personuppgiftsbiträdesavtalet en integrerad del av Avtalet mellan Parterna, förutsatt att Kunden köper en eller flera av Funktionerna som beskrivs i detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträdesavtalet är begränsat till att endast reglera de behandlingar av personuppgifter som SSG utför som personuppgiftsbiträde åt Kunden. Om olika personuppgiftsbiträdesavtal har ingåtts mellan Parterna ska den av SSG senast upprättade versionen gälla. Den senast upprättade versionen av Personuppgiftsbiträdesavtalet är den som är publicerad på SSG:s webbplats. Parterna är överens om att den senast upprättade versionen av Personuppgiftsbiträdesavtalet ska gälla mellan Parterna och ersätta alla befintliga Personuppgiftsbiträdesavtal om behandling av Omfattade personuppgifter som Parterna tidigare kan ha ingått.
1.3 På Kundens skriftliga begäran kan Parterna ingå en digitalt signerad version av den senast upprättade versionen av detta Personuppgiftsbiträdesavtal.
2.1 Begreppen ”Personuppgiftsansvarig”, ”Personuppgiftsbiträde”, ”Personuppgift”, ”Registrerade” samt andra begrepp i detta Personuppgiftsbiträdesavtal ska tolkas och tillämpas i enlighet med vad som följer av GDPR, om inte annat framgår häri.
2.2 Följande begrepp ska ha följande betydelse i detta Personuppgiftsbiträdesavtal:
”Funktion”/”Funktionerna” avser de delar av SSG:s tjänster som beskrivs i Instruktionen, i vilka SSG som Personuppgiftsbiträde behandlar Omfattade personuppgifter.
”Instruktionen” avser instruktionen i Bilaga 1 från Kunden som Personuppgiftsansvarig till SSG som Personuppgiftsbiträde att behandla Omfattade personuppgifter i Funktionerna.
”Omfattade personuppgifter” avser de personuppgifter som specificeras i Instruktionen hänförliga till Registrerade som behandlas av SSG som Personuppgiftsbiträde åt Kunden för att tillhandahålla Funktionerna.
”Personuppgiftsansvarig” avser Kunden, som bestämmer ända¬målen med och medlen för behandlingen av Omfattade personuppgifter i Funktionerna.
”Personuppgiftsbiträde” avser SSG, som behandlar personuppgifter för Kundens räkning vid tillhandahållande av Funktionerna.
”Personuppgiftsbiträdesavtalet” avser detta avtal mellan Kunden och SSG.
”Registrerad” avser den/de som Omfattade personuppgifter avser.
”Tillämplig lag” avser den allmänna dataskyddsförordningen (EU 2016/679) (”GDPR”) och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
3.1 Kunden är personuppgiftsansvarig och SSG är personuppgiftsbiträde endast för de behandlingar av Omfattade personuppgifter som uttryckligen beskrivs i detta Personuppgiftsbiträdesavtal.
3.2 Bilaga 1 utgör instruktionen från Kunden till SSG att behandla personuppgifter i Funktionerna i enlighet med Personuppgiftsbiträdesavtalet. Personuppgiftsbiträdesavtalets bestämmelser ska endast äga tillämpning på den personuppgiftsbehandling som SSG utför som personuppgiftsbiträde åt Kunden för att kunna tillhandahålla Funktionerna, inte på Parternas mellanhavanden i övrigt. Vid tolkning av Personuppgiftsbiträdesavtalet ska åtaganden, skyldigheter och rättigheter för Part anses vara begränsade till att endast avse tillhandahållen Funktion och Omfattade personuppgifter.
3.3 För undvikande av missförstånd, med undantag för Funktionerna är SSG personuppgiftsansvarig för den personuppgiftsbehandling som utförs av SSG i SSG:s tjänster. Detta inkluderar bland annat personuppgifter om användare av tjänsterna och övriga delar av SSG:s tjänster utöver Funktionerna. För sådana personuppgiftsbehandlingar gäller SSG:s dataskyddspolicy, som uppdaterad från tid till annan finns publicerad på SSG:s webbplats. Besök https://www.ssgsolutions.com/sv/om-ssg/dataskydd för att ta del av dataskyddspolicyn.
4.1 SSG ska tillhandahålla en eller flera av Funktionerna till Kunden i den omfattning och på det sätt som beskrivs i Avtalet. Behandling av Omfattade personuppgifter i Funktionerna beskrivs i detalj i Instruktionen. Personuppgiftsbiträdesavtalet ska gälla endast för den behandling av Omfattade personuppgifter som utförs av SSG åt Kunden vid tillhandahållande av Funktionerna.
4.2 SSG ska meddela Kunden om SSG anser att en instruktion från Kunden avseende Omfattade personuppgifter bryter mot Tillämplig lag. SSG ska följa Kundens ytterligare instruktioner under förutsättning att de är påkallade från ett legalt perspektiv, tekniskt genomförbara, rimliga samt inte kräver några förändringar av Funktionerna. Om SSG inte kan följa en ytterligare instruktion ska detta omedelbart meddelas Kunden.
4.3 SSG ska vid behandlingen av Omfattade personuppgifter följa Tillämplig lag, vilket i alla avseenden ska tolkas i enlighet med beskaffenheten av Funktionerna som tillhandahålls av SSG.
4.4 SSG ska vara Kunden behjälplig genom lämpliga tekniska och organisatoriska åtgärder, så att Kunden kan fullgöra sin skyldighet avseende de registrerades rättigheter i enlighet med kapitel III GDPR. SSG åtar sig att hjälpa Kunden efter rimliga skriftliga instruktioner från Kunden från fall till fall.
4.5 SSG ska på Kundens anmodan bistå Kunden med att se till att skyldigheterna enligt artiklarna 32–36 GDPR fullgörs, med beaktande av typen av behandling och den information som SSG har att tillgå.
4.6 SSG har rätt till skälig ersättning från Kunden för arbete eller åtgärd som utförs specifikt åt Kunden under detta Personuppgiftsbiträdesavtal eller som utförs på Kundens instruktion, exempelvis avseende uppfyllande av SSG:s skyldigheter som personuppgiftsbiträde enligt artiklarna 32-36 GDPR.
5.1 SSG ska implementera och upprätthålla lämpliga tekniska och organisatoriska skyddsåtgärder i enlighet med instruktionerna från Kunden samt vidta de åtgärder avseende säkerhet som krävs enligt artikel 32 i GDPR. SSG ges av Kunden rätt att implementera och bibehålla alternativa åtgärder som uppnår en motsvarande eller högre säkerhetsnivå i förhållande till vad som instruerats av Kunden.
5.2 Kunden är medveten om att Omfattade personuppgifter kan komma att publiceras eller delas av SSG inom ramen för Funktionernas tillhandahållande. SSG ska när så är påkallat verka för konfidentiell hantering av Omfattade personuppgifter samt att åtkomsten är begränsad till endast sådan personal som behöver åtkomst för utförandet av sitt uppdrag. SSG ska tillse att dess personal som är inblandade i behandlingen av Omfattade personuppgifter har åtagit sig att iaktta konfidentialitet eller omfattas av lämplig lagstadgad tystnadsplikt.
6.1 SSG ska ge Kunden tillgång till den information som rimligen kan krävas för att visa att de skyldigheter som följer av artikel 28 GDPR har fullgjorts och för att möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av Kunden eller av en annan revisor som bemyndigats av denne. SSG ska alltid ha rätt till skäligt varsel för det fall Kunden vill utnyttja sin rätt att genomföra en granskning eller inspektion. SSG har rätt till ersättning från Kunden för de rimliga kostnader som uppkommer till följd av en sådan revision eller kontroll. Kunden har rätt att granska SSG en gång per år.
6.2 Den information och kunskap som Kunden får ta del av genom utförd granskning enligt detta kapitel ska behandlas med strikt konfidentialitet och ska anses vara SSG:s affärshemligheter. Informationen och kunskapen får inte användas för något annat ändamål än för att kontrollera SSG:s efterlevnad av Tillämplig lag. All insamlad information ska raderas inom en månad från datumet för inspektionen. Kunden godkänner att tillgång till serverhallar och andra dylika lokaler av säkerhetsskäl inte kan tillhandahållas i vissa fall.
6.3 SSG ska se till att behörig tillsynsmyndighet kan utföra granskning enligt bestämmelserna i Tillämplig lag. Om tillgång till Omfattade personuppgifter begärs av myndigheter måste SSG utan onödigt dröjsmål hänvisa till Kunden, såvida inte sådan hänvisning är förbjuden enligt tillämplig lag.
7.1 Kunden är medveten om och accepterar att SSG kommer att anlita underleverantörer (”Underbiträden”) för att uppfylla sina förpliktelser enligt Avtalet. Omfattade personuppgifter kommer således på uppdrag av Kunden även behandlas av Underbiträden.
7.2 SSG anlitar de Underbiträden som framgår på SSG:s webbplats via följande länk: https://www.ssgsolutions.com/sv/om-ssg/dataskydd/underbitraden. Kunden godkänner att SSG anlitar de Underbiträden som anges på webbplatsen.
7.3 Kunden ger SSG ett allmänt förhandstillstånd att anlita nya Underbiträden och ersätta Underbiträden. SSG kommer att informera Kunden om eventuella planer på att anlita ett nytt Underbiträde och om ett existerande Underbiträde ska bytas ut, förutsatt att Kunden valt att prenumerera på sådan information. För att prenumerera på SSG:s information om förändringar avs. Underbiträden, besök https://www.ssgsolutions.com/sv/om-ssg/dataskydd/underbitraden. Kunden godkänner att SSG enbart skickar information till Kunden om Kunden valt att prenumerera på informationen. SSG uppmanar Kunden att prenumerera på informationen och att ange en mejladress kopplad till en avdelning/funktion i stället för till en specifik person.
7.4 Kunden har möjlighet att göra invändningar mot förändringar avseende Underbiträden. Invändning ska göras skriftligen inom fjorton (14) dagar från att SSG skickat ut information enligt punkten 7.3. Invändning ska endast ske om det föreligger objektivt godtagbara skäl. Om Kunden invänder ska Parterna verka för att justera tillhandahållandet av berörd Funktion i syfte att undanröja framförd invändning. Om en sådan justering inte rimligen kan göras inom trettio (30) dagar från invändningen, eller om justeringen inte är kommersiellt rimlig för SSG, kan Part säga upp den eller de Funktioner som inte kan tillhandahållas utan användning av det relevanta Underbiträdet. Kunden har inte rätt till alternativa åtgärder utöver uppsägningsrätten i denna punkt.
7.5 SSG ska tillse att Underbiträden ingår ett skriftligt personuppgiftsbiträdesavtal innan Underbiträdet behandlar Omfattade personuppgifter. Ett sådant personuppgiftsbiträdesavtal ska innehålla motsvarande åtaganden och skyldigheter som följer av detta Personuppgiftsbiträdesavtal. Om Underbiträdet inte fullgör sina skyldigheter ska SSG vara ansvarig gentemot Kunden för utförandet av Underbiträdets skyldigheter, med de begränsningar som följer av Personuppgiftsbiträdesavtalet.
7.6 SSG får överföra Omfattade personuppgifter till tredjeland, dvs. till land utanför EU/EES. Sådan överföring ska ske i enlighet med Tillämplig lag, till exempel genom att ingå Europeiska Kommissionens standardavtalsklausuler med Underbiträden som behandlar Omfattade personuppgifter utanför EU/EES. Kunden godkänner att SSG för Kundens räkning ingår standardavtalsklausuler med Underbiträden i tillämpliga fall.
8.1 SSG ska, med beaktande av typen av behandling och den information som SSG har att tillgå, bistå Kunden med att tillse att skyldigheterna i samband med en eventuell personuppgiftsincident hänförlig till Omfattade personuppgifter kan fullgöras på sätt som följer av artiklarna 33-34 i GDPR.
9.1 SSG ansvarar för skada som en behandling av personuppgifter i Funktionerna av SSG eller dess underbiträden i strid med vad som anges i detta Personuppgiftsbiträdesavtal har orsakat en registrerad hos Kunden och som Kunden är skyldig att ersätta. Detta förutsätter dock att skadan som anspråket grundas på inte (i) är orsakad av Kunden uppsåtligen eller av oaktsamhet, (ii) följer av Kundens överträdelse av Tillämplig lag eller Personuppgiftsbiträdesavtalet eller, (iii) är orsakad av tredje man. Kunden måste meddela SSG om kravet så snart som möjligt och senast inom en månad från att Kunden får kännedom om skadeståndsanspråket. SSG:s ersättningsskyldighet för skada omfattar endast eventuell ersättning som Kunden dömts att ersätta den registrerade eller till det belopp som bestämts genom förlikning godkänt av SSG. SSG:s totala ansvar gentemot Kunden under detta Personuppgiftsbiträdesavtal är begränsat till det belopp Kunden betalat för den Funktion som orsakat skada under det år som föregick skadan. SSG ansvarar inte för eventuella sanktionsavgifter som åläggs Kunden.
9.2 SSG behandlar i egenskap av personuppgiftsbiträde personuppgifter så som de samlas in av Kunden och har inte något ansvar för eventuella följder av att erhållna personuppgifter visar sig vara felaktiga. Kunden ansvarar vidare för att personuppgifterna samlats in och att de registrerade har fått information enligt Tillämplig lag samt att en legal grund föreligger för behandlingen. Kunden ska ersätta SSG för skada och kostnader som orsakas SSG till följd av Kundens överträdelse av Personuppgiftsbiträdesavtalet eller Tillämplig lag.
10.1 Detta Personuppgiftsbiträdesavtal träder i kraft på dagen för ingåendet av Avtalet och förblir i kraft så länge som SSG behandlar Omfattade personuppgifter för att tillhandahålla Funktionerna enligt Personuppgiftsbiträdesavtalet. Personuppgiftsbiträdesavtalet ska endast tillämpas på behandling av Omfattade personuppgifter för att tillhandahålla Funktionerna, inte i övrigt.
10.2 Detta Personuppgiftsbiträdesavtal kan sägas upp på grundval av samma bestämmelser som gäller för uppsägning av Avtalet. Detta Personuppgiftsbiträdesavtal ska automatiskt upphöra samma dag som Avtalet, såvida inte ett nytt avtal ingås som ersätter Avtalet eller om annat överenskommits mellan parterna.
10.3 SSG har rätt att säga upp Personuppgiftsbiträdesavtalet med iakttagande av tre månaders uppsägningstid.
11.1 Vid uppsägning av Personuppgiftsbiträdesavtalet ska Personuppgiftbiträdet radera eller återlämna Omfattade personuppgifter i enlighet med Kundens instruktioner. Om Kunden inte lämnar en instruktion till SSG inom 30 dagar efter Personuppgiftsbiträdesavtalets upphörande så ska SSG anses instruerad att radera Omfattade personuppgifter.
11.2 För undvikande av missförstånd så gäller detta kapitel 11 endast Omfattade personuppgifter, alltså sådana personuppgifter som behandlas av SSG som personuppgiftsbiträde inom ramen för Funktionerna. De personuppgifter som SSG behandlar som personuppgiftsansvarig omfattas inte av de skyldigheter som framgår av detta kapitel 11.
11.3 Personuppgiftsbiträdesavtalet ska fortsätta gälla så länge som SSG behandlar Omfattade personuppgifter för att fullgöra sina åtaganden enligt punkt 11.1 ovan, även om Avtalet har upphört.
12.1 SSG har rätt att genomföra förändringar, justeringar och uppdateringar av Personuppgiftsbiträdesavtalet i den mån det följer av förändringar i SSG:s tjänster, bland annat Funktionerna. I övrigt ska SSG:s allmänna villkor punkt 15.3 tillämpas på ändringar av Personuppgiftsbiträdesavtalet.
12.2 Denna version av Personuppgiftsbiträdesavtalet uppdaterades av SSG – och gäller från – den 16 november 2023.
13.1 Svensk rätt ska tillämpas på detta Personuppgiftsbiträdesavtal. Tvist avseende tolkning eller tillämpning av Personuppgiftsbiträdesavtalet ska slutligt avgöras enligt vad som anges rörande tvist i Avtalet.
1.1 Kunden är personuppgiftsansvarig och SSG är personuppgiftsbiträde för de personuppgiftsbehandlingar som uttryckligen beskrivs i denna Instruktion, begränsat till en eller flera av följande Funktioner baserat på vad Kunden faktiskt köper av SSG:
a) SSG Entre och/eller SSG Academy – lokala kurser och kurser med kundunikt innehåll (dock endast avseende Kundens innehåll)
b) SSG On site – Projektbemanning/Personalliggare
c) SSG On Site Workflow – utfärdade arbetstillstånd
d) SSG On Site Workflow – utfärdade lokala intyg
e) SSG On Site – publik anläggningsinformation
1.2 Omfattade personuppgifter innefattar endast de personuppgifter som uttryckligen anges i denna bilaga och som krävs för att tillhandahålla respektive Funktion, eller del därav. Omfattade personuppgifter innefattar inte de personuppgifter som SSG i övrigt behandlar, exempelvis om kontaktpersoner i avtal, slutanvändare och administratörer av SSG:s tjänster, SSG:s eget kursinnehåll och/eller i andra tjänster som SSG tillhandahåller, för vilka SSG är personuppgiftsansvarig.
1.3 Instruktionen beskriver behandling av personuppgifter inom ramen för varje Funktion. Huruvida Kunden faktiskt köper en viss Funktion av SSG framgår av Avtalet. Avseende Instruktionen är det endast de Funktioner som Kunden faktiskt köper i enlighet med Avtalet som är av relevans för Personuppgiftsbiträdesavtalet. Övriga Funktioner ingår inte och reglerna därom ska inte tillämpas mellan Parterna.
1.4 SSG ska som personuppgiftsbiträde huvudsakligen utföra följande behandlingar av Omfattade personuppgifter: insamling, kopiering, sammanställning, lagring, gallring och radering.
2.1 Föremål och ändamål. I samråd med Kunden kan SSG utveckla och tillhandahålla lokala kurser, exempelvis lokala SSG Entre-kurser och lokala Employee Safety-kurser, samt skapa kundunika kurser, exempelvis via SSG Skapa. En kundspecifik lokal kurs baseras både på Kundens eget material, exempelvis foton och video från anläggningen, och SSG:s material. Den färdiga kundspecifika lokala kursen ska publiceras av SSG så att användare och kursdeltagare kan gå kursen. Ändamålet med Funktionen är att Kunden ska kunna ha en kundspecifik lokal säkerhetskurs eller annan typ av lokal kurs som är anpassad för Kundens specifika verksamhet och risker samt kan baseras på faktisk information om Kundens industrianläggning.
2.2 Omfattade personuppgifter. Personuppgifter i de underlag som Kunden tillhandahåller och/eller SSG inhämtar på instruktion från Kunden för att kunna utveckla den kundspecifika lokala kursen, exempelvis foton på personal, video med säkerhetsgenomgång, kontaktuppgifter, facklig representant på arbetsplatsen (känslig personuppgift) och andra personuppgifter som Kunden vill ska ingå i den kundspecifika lokala kursen. Personuppgifterna är i huvudsak hänförliga till Kundens personal och andra personer som Kunden väljer att inkludera.
2.3 Varaktighet. Kundens lokala kurs(er) bevaras som huvudregel under Avtalets giltighetstid, om inte Kunden särskilt begär att SSG ska radera kurs(er). Kunden bemyndigar SSG att radera inaktuella lokala kurser, exempelvis kurser som inte har haft någon deltagare de tre senaste åren.
2.4 Avgränsning. Omfattade personuppgifter är endast de personuppgifter som förekommer i material och data som Kunden tillhandahåller för att kunna producera den kundspecifika lokala kursen. Omfattade personuppgifter innefattar inte exempelvis (i) personuppgifter i material som tillhandahålls av SSG för att producera den kundspecifika lokala kursen, (ii) personuppgifter om användare och administratörer av SSG:s tjänster, och (iii) personuppgifter om kursdeltagare.
3.1 Föremål och ändamål. Funktionen SSG On site – Projektbemanning/Personalliggare kan användas för att skapa och lagra personalliggare. Ändamålet med Funktionen är att Kunden ska kunna föra en personalliggare, vilket är ett lagkrav som kan ankomma på Kunden. Varje personalliggare skapad av Kunden är fristående och avgränsad till att avse endast den specifika personalliggaren.
3.2 Omfattade personuppgifter. En Registrerads personuppgifter kopieras från den Registrerades SSG-konto till Kundens personalliggare vid registrering. De kopierade personuppgifterna bevaras därefter i Kundens specifika personalliggare. I samband med registreringen utgör de kopierade personuppgifterna en del av Omfattade personuppgifter. Omfattade personuppgifter innefattar namn, personnummer/identifikationsnummer, besökt anläggning, incheckningstid och utcheckningstid. Personuppgifterna är hänförliga till Kundens personal och entreprenörer/leverantörer som ska utföra arbete hos Kunden.
3.3 Varaktighet. För att uppfylla lagstiftningens krav på bevarande av information i personalliggare, och såvitt inget annat särskilt anges av Kunden, bevaras en specifik personalliggare under tre år efter utgången av det kalenderår då de Omfattade personuppgifterna registrerades i den specifika personalliggaren. SSG har därefter rätt att gallra. Om Kunden önskar bevara en personalliggare under längre tid ska Kunden extrahera en egen kopia av den specifika personalliggaren från Funktionen.
3.4 Avgränsning. Omfattade personuppgifter är endast de personuppgifter som registreras och bevaras i Kundens specifika personalliggare. Omfattade personuppgifter innefattar inte exempelvis (i) SSG:s behandling av personuppgifter om användare av SSG:s och personuppgifter om kursdeltagare.
4.1 Föremål och ändamål. Funktionen lokala intyg kan användas för att utfärda och lagra ett lokalt intyg kopplat till Kundens anläggning. Exempelvis kan detta gälla ett utfärdat intyg för genomgången säkerhetsutbildning eller behörighet att köra en viss typ av maskin på Kundens anläggning. Ändamålet med Funktionen är att Kunden ska kunna utfärda lokala intyg digitalt samt administrera anläggningsspecifika intyg, certifikat och behörigheter. Ett utfärdat lokalt intyg är fristående i varje enskilt fall.
4.2 Omfattade personuppgifter. En Registrerads personuppgifter kopieras från den Registrerades SSG-konto vid bekräftad tilldelning av ett lokalt intyg eller skapas manuellt av Kunden (om sådan funktionalitet finns i Funktionen). I samband med att det utfärdade lokala intyget färdigställs utgör de kopierade personuppgifterna en del av Omfattade personuppgifter. Omfattade personuppgifter innefattar namn, personnummer/identifikationsnummer, detaljer om det utfärdade lokala intyget, behörigheter och andra personuppgifter som Kunden väljer ska ingå i det utfärdade lokala intyget. Personuppgifterna är hänförliga till Kundens personal och andra som erhåller ett lokalt intyg av Kunden.
4.3 Varaktighet. Utfärdade lokala intyg bevaras i enlighet med den giltighetstid som Kunden angett för det lokala intyget vid utfärdade eller annars den automatiska gallringstid som Kunden själv anger i Funktionen. Om Kunden inte anger någon automatisk gallringstid och ingen giltighetstid för det lokala intyget gäller den förinställda gallringstid som anges i Funktionen.
4.4 Avgränsning. Omfattade personuppgifter är endast de personuppgifter som registreras och bevaras i Kundens utfärdade lokala intyg. Omfattade personuppgifter innefattar inte exempelvis (i) SSG:s behandling av personuppgifter om användare av SSG:s tjänster.
5.1 Föremål och ändamål. Funktionen arbetstillstånd kan användas för att utfärda och lagra arbetstillstånd att utföra ett visst arbete på Kundens anläggning. Exempelvis kan detta gälla tillstånd för att beträda vissa områden, arbetstillstånd såsom heta arbeten, hantering av kemikalier eller arbete på hög höjd. Ändamålet med Funktionen är att Kunden ska kunna hantera sina arbetstillstånd digitalt och bevara dessa i enlighet med lagkrav som kan ankomma på Kunden. Ett utfärdat arbetstillstånd är fristående i varje enskilt fall.
5.2 Omfattade personuppgifter. En Registrerads personuppgifter kopieras från den Registrerades SSG-konto vid bekräftad tilldelning av ett arbetstillstånd. I samband med att det utfärdade arbetstillståndet färdigställs utgör de kopierade personuppgifterna en del av Omfattade personuppgifter. Omfattade personuppgifter innefattar namn, personnummer/identifikationsnummer, detaljer om det utfärdade arbetstillståndet, behörigheter och andra personuppgifter som Kunden väljer ska ingå i det utfärdade arbetstillståndet. Personuppgifterna är hänförliga till Kundens personal och entreprenörer som ska utföra arbete hos Kunden.
5.3 Varaktighet. Färdigställda arbetstillstånd bevaras i enlighet med den automatiska gallringstid som Kunden själv anger i tjänsten. Om Kunden inte anger någon automatisk gallringstid gäller den förinställda gallringstid som anges i tjänsten.
5.4 Avgränsning. Omfattade personuppgifter är endast de personuppgifter som registreras och bevaras i Kundens pågående och arkiverade arbetstillstånd. Omfattade personuppgifter innefattar inte exempelvis (i) SSG:s behandling av personuppgifter om användare av SSG:s tjänster.
6.1 Föremål och ändamål. I SSG On Site kan Kunden välja att publicera information om dess anläggning. Den publicerade informationen finns publikt tillgänglig för användare av SSG On Site. Ändamålet med SSG On Site är att Kunden till entreprenörer, besökare och andra på Kundens anläggning ska kunna tillgängliggöra den information och de personuppgifter som Kunden väljer, såsom säkerhetsinformation, nyheter, kontakter, larmnummer, kartor och annat som en entreprenör behöver ha tillgång till innan och under besöket på en anläggning. Övriga exempel på information som kan tillgängliggöras i appen är information vid brand, information kring utrymning och återsamlingsplats, larmlistor och larmnummer samt lastnings- och lossningsinfo.
6.2 Omfattade personuppgifter. Omfattade personuppgifter innefattar de personuppgifter som Kunden väljer att publicera om sin anläggning i SSG On Site, såsom namn, epostadresser, kontaktuppgifter, titel, fotografier etc. Personuppgifterna är hänförliga till Kundens personal och andra personer som Kunden väljer. Publik anläggningsinformation har ingen koppling till de personuppgifter som SSG behandlar som personuppgiftsansvarig.
6.3 Varaktighet. Eventuella personuppgifter som förekommer i Kundens publika anläggningsinformation i SSG On Site lagras så länge som Kunden använder SSG On Site och har sådan information publicerad. Kunden väljer själv i tjänsten om och när personuppgifterna ska gallras.
6.4 Avgränsning. Omfattade personuppgifter är endast de personuppgifter som Kunden väljer att publicera i sin publika anläggningsinformation i appen. Omfattade personuppgifter innefattar inte exempelvis (i) SSG:s behandling av personuppgifter om användare av appen och (ii) SSG:s behandling av personuppgifter om Kundens administratörer.
